2010441754-唐逸-實驗2口令攻擊

《2010441754-唐逸-實驗2口令攻擊》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、重慶科技學(xué)院學(xué)生實驗報告課程名稱網(wǎng)絡(luò)安全技術(shù)實驗項目名稱口令攻擊開課學(xué)院及實驗室電氣與信息工程學(xué)院實驗日期2013.3.25學(xué)生姓名唐逸學(xué)號2010441754專業(yè)班級計科10-01指導(dǎo)教師劉超實驗成績8一、實驗?zāi)康暮鸵?.理解弱口令攻擊的基本原理2.掌握利用常用攻擊軟件遠程猜解windows口令二、實驗內(nèi)容和原理利用X-Scan,Hscan或者NTScan進行遠程windows口令猜解。三、實驗操作方法和步驟1.利用X-scan掃描系統(tǒng)用戶名以及密碼，首先，在虛擬機里面設(shè)置好administrator用戶的密碼為123456，設(shè)置IP地址與主機

2、在同一網(wǎng)段，確保虛擬機能與主機通信，打開X-scan軟件，設(shè)置掃描參數(shù)，如下圖所示：設(shè)置IP地址為目標(biāo)主機IP地址8在掃描模塊里只勾選NT-Sever弱口令和NetBios信息掃描結(jié)果如下：說明：此部分的內(nèi)容和格式各學(xué)院可根據(jù)實驗課程和實驗項目的具體需要，自行設(shè)計和確定相關(guān)內(nèi)容和欄目，但表頭格式應(yīng)統(tǒng)一；對于設(shè)計性實驗則只要求說明實驗的目的要求、提出可供實驗的基本條件和注意事項，實驗方案和步驟的設(shè)置、儀器的安排等可由學(xué)生自己設(shè)計。8根據(jù)掃描結(jié)果顯示，成功掃描出剛剛設(shè)置的用戶名和密碼。2.利用Hscan進行掃描運行軟件之前確保虛擬機能與主機通信。雙擊運

3、行hscangui.exe，點擊左下角“Menu”→“Modules(M)”,勾選”checkhostnameoftarget”和“checkNtTweakaccounts”，如下圖所示：8點擊“Menu”→“Parameter(P)”,將“StartIP”和”EndIP”均設(shè)置為虛擬機的IP地址，然后點擊“Menu”→“Start(S)”，如圖所示掃描結(jié)果如下圖所示：8利用Hscan也成功地掃描出用戶名和密碼。3.利用Ntscan進行掃描運行軟件之前確保虛擬機能與主機通信。運行NTScan，StartIP和EndIP設(shè)置為虛擬機的IP地址，，Co

4、nnectShare$選取ipc$或者admin$,如圖所示：8掃描結(jié)果如下圖所示：同樣，Ntscan也能成功掃描出正確的結(jié)果。實驗總結(jié)：通過本次實驗，我學(xué)會了利用各種軟件對目標(biāo)主機進行弱口令攻擊，對簡單的用戶名和密碼進行猜解，了解了弱口令攻擊的基本原理就是通過對各種簡單用戶名和密碼的嘗試來猜解正確的口令。88